Beveiligingnieuws Logo

Onze partners

Avigilon Alta

HID

Oribi ID Solutions

VAIBS

Multiwacht

Trigion

SmartCell

HD Security

Crown Security Services

Sequrix

VEB

Gold-IP

Milestone

2N

VGN Group

i-Pro

ADI

Network Optix

Paraat

VideoGuard

ASSA ABLOY

BHVcertificaat.online

SMC Alarmcentrale

Securitas

OSEC

Eagle Eye Networks

SOBA

Hikvision

Distri Company

Aritech

Optex

Hanwha Vision Europe

Ajax Systems

CSL

ASIS

Regio Control Veldt

SmartSD

VBN

Connect Security

Eizo

VVNL

MOBOTIX

Genetec

NetworxConnect

Paxton

NIBHV

Lobeco

EAL

Intrasec

Top Security

Secusoft

G4S

Centurion

Seagate

Uniview

PG Security Systems

Bosch Security Systems

Add Secure

Seris

Bydemes

Akuvox

ARAS

Kidde Commercial

IDIS

Alarm Meldnet

Unii

CDVI

Alphatronics

Traka ASSA ABLOY

Dero Security Products

Service Centrale Nederland

Masset

Advancis

Nenova

Brivo

Verdachte ransomware opgepakt

5 juni 2024
Redactie
09:06

De Oekraïense politie heeft samen met Team High Tech Crime van Eenheid Landelijke Operaties en Interventies een 28-jarige man uit Kyiv geïdentificeerd die de systemen van een Nederlandse multinational had geïnfecteerd. De verdachte eiste losgeld (ransomware) voor het ontsleutelen van het bedrijfsnetwerk. Hij dreigde ook met het lekken van vertrouwelijke bedrijfsinformatie als er niet betaald zou worden.

Op 18 april werd de verdachte door de Oekraïense politie op verzoek van Nederland aangehouden en verhoord. Dit onderzoek heeft een directe link met Operation Endgame. De politie heeft in dit onderzoek, onder leiding van het Landelijk Parket van het Openbaar Ministerie, de identiteit vastgesteld van de hacker die ongeoorloofd binnendrong in het computernetwerk van het Nederlandse bedrijf. De politie werd door het NCSC (Nationaal Cyber Security Centrum) getipt en kwam er na verder onderzoek achter dat de Oekraïense man in 2021 de computernetwerken van een onderneming in Nederland besmette met de malware van Conti; een hackergroep die ransomware te koop aanbiedt. Als gevolg hiervan werden gegevens van het bedrijf versleuteld en ontoegankelijk gemaakt. De groepering eiste vervolgens losgeld voor het weer toegankelijk maken en het niet lekken van de bedrijfsgegevens. Het Nederlandse bedrijf deed in 2021 aangifte bij de politie en op basis daarvan kon Team High Tech Crime verder met het onderzoek. Het bedrijf is in kennis gesteld van de aanhouding en het verloop.

Aanhouding in Oekraïne
Na een rechtshulpverzoek van het Openbaar Ministerie voerde de Oekraïense politie huiszoekingen uit in de stad Kyiv en de regio Charkov op 18 april. Computerapparatuur, mobiele telefoons en documenten werden in beslag genomen voor verder onderzoek. De Nederlandse opsporingsdiensten zijn erg blij met de aanhouding in Oekraïne en zijn dankbaar voor de ruimte die de Oekraïense politie hiervoor heeft gevonden in tijden van oorlog.
Dit politie-onderzoek heeft een directe link met de internationale Operation Endgame. De Conti-groepering heeft gebruik gemaakt van verschillende botnets die ook onderwerp van onderzoek waren binnen operatie Endgame. Op deze manier kreeg de Conti-groepering toegang tot systemen van bedrijven. Door niet alleen de verdachten achter de botnets aan te pakken, maar ook de verdachten achter de ransomware-aanvallen, wordt deze vorm van cybercriminaliteit een grote slag toegebracht.
Het onderzoek is nog in volle gang en laat zien hoe belangrijk het internationaal delen van informatie is. Evenals het doen van aangifte. De technische gegevens uit de aangifte en de informatie van het NCSC tezamen zijn cruciaal geweest voor dit resultaat. Ook als criminelen al betaald zijn, geeft dat de politie belangrijke informatie. Een aangifte kan ontbrekende informatie bevatten waarmee de politie het systeem kan ontgrendelen. Ook helpt het bij het vinden van verdachten.

Deel dit artikel via:

Vlog

Premium partners

SequriX

Seagate

Distri Company

Videoguard

Artitech Kidde Commercial

Suricat

Wordt een partner